Предварительно конечно в безопасном режиме подлечил комп от виннт32.длл помогите добить до конца все хвосты.
Заранее спасибо за помощь.
С уважением Сергей.
Предварительно конечно в безопасном режиме подлечил комп от виннт32.длл помогите добить до конца все хвосты.
Заранее спасибо за помощь.
С уважением Сергей.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{94A9E398-4CD4-4F38-B1FF-EE5F79173B3B}: NameServer = 85.255.116.56,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{9755A809-3F4B-414A-9028-65B93846F16B}: NameServer = 85.255.116.56,85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\..\{E37E73F7-D0FD-4246-8D0F-853A74177841}: NameServer = 85.255.116.56,85.255.112.235 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.56 85.255.112.235 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.56 85.255.112.235 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.56 85.255.112.235 O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Pty62.sys',''); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); DelBHO('{014DA6C9-189F-421a-88CD-07CFE51CFF10}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelBHO('{014DA6C1-189F-421a-88CD-07CFE51CFF10}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('qandr'); QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys',''); DeleteService('Pty62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pty62.sys',''); DeleteService('mrV72'); QuarantineFile('C:\WINDOWS\System32\Drivers\mrV72.sys',''); DeleteService('Kot62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Kot62.sys',''); QuarantineFile('dwshd.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kot62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mrV72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pty62.sys'); DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL'); DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Pty62.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 29.11.2008 в 11:33.
Уважаемый(ая) morozco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.